Certified Kubernetes Security Specialist (CKS) Study Guide
- Autor:
- Benjamin Muschko
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 214
- Dostępne formaty:
-
ePubMobi
Opis ebooka: Certified Kubernetes Security Specialist (CKS) Study Guide
Vulnerabilities in software and IT infrastructure pose a major threat to organizations. In response, the Cloud Native Computing Foundation (CNCF) developed the Certified Kubernetes Security Specialist (CKS) certification to verify an administrator's proficiency to protect Kubernetes clusters and the cloud native software they contain. This practical book helps you fully prepare for the certification exam by walking you through all of the topics covered.
Different from typical multiple-choice formats used by other certifications, this performance-based exam requires deep knowledge of the tasks it covers under intense time pressure. If you want to pass the CKS exam on the first go, author Benjamin Muschko shares his personal experience to help you learn the objectives, abilities, and tips and tricks you need to pass on the first attempt.
- Identify, mitigate, and/or minimize threats to cloud native applications and Kubernetes clusters
- Learn the ins and outs of Kubernetes's security features, and external tools for security detection and mitigation purposes
- Demonstrate competency to perform the responsibilities of a Kubernetes administrator or application developer with a security viewpoint
- Solve real-world Kubernetes problems in a hands-on, command-line environment
- Effectively navigate and solve questions during the CKS exam
Wybrane bestsellery
-
The ability to administer and monitor a Kubernetes cluster is in high demand today. To meet this need, the Cloud Native Computing Foundation developed a certification exam to establish an administrator's credibility and value in the job market to confidently work in a Kubernetes environment.The C...
Certified Kubernetes Administrator (CKA) Study Guide Certified Kubernetes Administrator (CKA) Study Guide
(186.15 zł najniższa cena z 30 dni)186.15 zł
219.00 zł(-15%) -
Developers with the ability to operate, troubleshoot, and monitor applications in Kubernetes are in high demand today. To meet this need, the Cloud Native Computing Foundation created a certification exam to establish a developer's credibility and value in the job market to work in a Kubernetes e...
Certified Kubernetes Application Developer (CKAD) Study Guide Certified Kubernetes Application Developer (CKAD) Study Guide
(152.15 zł najniższa cena z 30 dni)152.15 zł
179.00 zł(-15%) -
To piąte, gruntownie zaktualizowane wydanie podręcznika, który doceni każdy student informatyki i inżynier oprogramowania. Książka obejmuje szeroki zakres zagadnień, od podstawowych pojęć po zaawansowaną problematykę związaną z najnowszymi trendami w systemach operacyjnych. Wyczerpująco omawia pr...(125.30 zł najniższa cena z 30 dni)
125.30 zł
179.00 zł(-30%) -
To drugie, zaktualizowane wydanie przewodnika po systemie Prometheus. Znajdziesz w nim wyczerpujące wprowadzenie do tego oprogramowania, a także wskazówki dotyczące monitorowania aplikacji i infrastruktury, tworzenia wykresów, przekazywania ostrzeżeń, bezpośredniej instrumentacji kodu i pobierani...
Prometheus w pełnej gotowości. Jak monitorować pracę infrastruktury i wydajność działania aplikacji. Wydanie II Prometheus w pełnej gotowości. Jak monitorować pracę infrastruktury i wydajność działania aplikacji. Wydanie II
(57.84 zł najniższa cena z 30 dni)62.30 zł
89.00 zł(-30%) -
Oto znakomity przewodnik po Kubernetesie. Dzięki niemu w ciągu 22 godzinnych lekcji poznasz najważniejsze możliwości Kubernetesa. Od początku będziesz się koncentrować na praktyce: dzięki codziennym ćwiczeniom, przykładom i laboratoriom zdobędziesz biegłość w używaniu najlepszych narzędzi Kuberne...(64.50 zł najniższa cena z 30 dni)
70.95 zł
129.00 zł(-45%) -
Chcesz opanować sztukę efektywnego monitorowania systemów? Ta książka to klucz do głębokiego zrozumienia i skutecznego wykorzystania jednego z najbardziej zaawansowanych narzędzi do monitorowania - Prometheus. Znajdziesz w niej same konkrety: - Ekspercka wiedza - praktyczne wskazówki i technik...
Prometheus - pełne wdrożenie. Monitoruj, reaguj, optymalizuj Prometheus - pełne wdrożenie. Monitoruj, reaguj, optymalizuj
-
Odkryj moc Dockera i przekształć swój sposób pracy z aplikacjami i infrastrukturą! Ta książka to Twój bilet do świata, gdzie wdrożenia stają się szybsze, a aplikacje bardziej przenośne i bezpieczne. Oto, jak Docker może rewolucjonizować Twój workflow: Izolacja aplikacji: Każda aplikacja dział...
Docker w 1 dzień. Docker od podstaw, po projektowanie i praktyczne zastosowania Docker w 1 dzień. Docker od podstaw, po projektowanie i praktyczne zastosowania
-
NGINX is one of the most widely used web servers available today, in part because of itscapabilities as a load balancer and reverse proxy server for HTTP and other network protocols. This revised cookbook provides easy-to-follow examples of real-world problems in application delivery. Practical r...(186.15 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł(-15%) -
Kubernetes is the de facto standard for container orchestration and distributed applications management across a microservices framework. With this practical cookbook, you'll learn hands-on Kubernetes recipes for automating the deployment, scaling, and operations of application containers across ...(203.15 zł najniższa cena z 30 dni)
203.15 zł
239.00 zł(-15%) -
In this practical guide, four Kubernetes professionals with deep experience in distributed systems, enterprise application development, and open source will guide you through the process of building applications with this container orchestration system. They distill decades of experience from com...(203.15 zł najniższa cena z 30 dni)
203.15 zł
239.00 zł(-15%)
Ebooka "Certified Kubernetes Security Specialist (CKS) Study Guide" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Certified Kubernetes Security Specialist (CKS) Study Guide" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Certified Kubernetes Security Specialist (CKS) Study Guide" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- ISBN Ebooka:
- 978-10-981-3293-4, 9781098132934
- Data wydania ebooka:
- 2023-06-08 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 3.8MB
- Rozmiar pliku Mobi:
- 7.0MB
Spis treści ebooka
- Preface
- Who This Book Is For
- What You Will Learn
- Structure of This Book
- Conventions Used in This Book
- Using Code Examples
- OReilly Online Learning
- How to Contact Us
- Acknowledgments
- 1. Exam Details and Resources
- Kubernetes Certification Learning Path
- Kubernetes and Cloud Native Associate (KCNA)
- Kubernetes and Cloud Native Security Associate (KCSA)
- Certified Kubernetes Application Developer (CKAD)
- Certified Kubernetes Administrator (CKA)
- Certified Kubernetes Security Specialist (CKS)
- Kubernetes Certification Learning Path
- Exam Objectives
- Curriculum
- Cluster Setup
- Cluster Hardening
- System Hardening
- Minimize Microservice Vulnerabilities
- Supply Chain Security
- Monitoring, Logging, and Runtime Security
- Involved Kubernetes Primitives
- Involved External Tools
- Documentation
- Candidate Skills
- Practicing and Practice Exams
- Summary
- 2. Cluster Setup
- Using Network Policies to Restrict Pod-to-Pod Communication
- Scenario: Attacker Gains Access to a Pod
- Observing the Default Behavior
- Denying Directional Network Traffic
- Allowing Fine-Grained Incoming Traffic
- Using Network Policies to Restrict Pod-to-Pod Communication
- Applying Kubernetes Component Security Best Practices
- Using kube-bench
- The kube-bench Verification Result
- Fixing Detected Security Issues
- Creating an Ingress with TLS Termination
- Setting Up the Ingress Backend
- Creating the TLS Certificate and Key
- Creating the TLS-Typed Secret
- Creating the Ingress
- Calling the Ingress
- Protecting Node Metadata and Endpoints
- Scenario: A Compromised Pod Can Access the Metadata Server
- Protecting Metadata Server Access with Network Policies
- Protecting GUI Elements
- Scenario: An Attacker Gains Access to the Dashboard Functionality
- Installing the Kubernetes Dashboard
- Accessing the Kubernetes Dashboard
- Creating a User with Administration Privileges
- Creating a User with Restricted Privileges
- Avoiding Insecure Configuration Arguments
- Verifying Kubernetes Platform Binaries
- Scenario: An Attacker Injected Malicious Code into Binary
- Verifying a Binary Against Hash
- Summary
- Exam Essentials
- Sample Exercises
- 3. Cluster Hardening
- Interacting with the Kubernetes API
- Processing a Request
- Connecting to the API Server
- Using the kubernetes Service
- Anonymous access
- Access with a client certificate
- Interacting with the Kubernetes API
- Restricting Access to the API Server
- Scenario: An Attacker Can Call the API Server from the Internet
- Restricting User Permissions
- Creating a private key
- Creating and approving a CertificateSigningRequest
- Creating a Role and a RoleBinding
- Adding the user to the kubeconfig file
- Verifying the permissions
- Scenario: An Attacker Can Call the API Server from a Service Account
- Minimizing Permissions for a Service Account
- Binding the service account to a Pod
- Verifying the default permissions
- Creating the ClusterRole
- Creating the RoleBinding
- Verifying the granted permissions
- Disabling automounting of a service account token
- Generating a service account token
- Creating a Secret for a service account
- Updating Kubernetes Frequently
- Versioning Scheme
- Release Cadence
- Performing the Upgrade Process
- Summary
- Exam Essentials
- Sample Exercises
- 4. System Hardening
- Minimizing the Host OS Footprint
- Scenario: An Attacker Exploits a Package Vulnerability
- Disabling Services
- Removing Unwanted Packages
- Minimizing the Host OS Footprint
- Minimizing IAM Roles
- Scenario: An Attacker Uses Credentials to Gain File Access
- Understanding User Management
- Listing users
- Adding a user
- Switching to a user
- Deleting a user
- Understanding Group Management
- Listing groups
- Adding a group
- Assigning a user to a group
- Deleting a group
- Understanding File Permissions and Ownership
- Viewing file permissions and ownership
- Changing file ownership
- Changing file permissions
- Minimizing External Access to the Network
- Identifying and Disabling Open Ports
- Setting Up Firewall Rules
- Using Kernel Hardening Tools
- Using AppArmor
- Understanding profiles
- Setting a custom profile
- Applying a profile to a container
- Using AppArmor
- Using seccomp
- Applying the default container runtime profile to a container
- Setting a custom profile
- Applying the custom profile to a container
- Summary
- Exam Essentials
- Sample Exercises
- 5. Minimizing Microservice Vulnerabilities
- Setting Appropriate OS-Level Security Domains
- Scenario: An Attacker Misuses root User Container Access
- Understanding Security Contexts
- Enforcing the Usage of a Non-Root User
- Setting a Specific User and Group ID
- Avoiding Privileged Containers
- Scenario: A Developer Doesnt Follow Pod Security Best Practices
- Understanding Pod Security Admission (PSA)
- Enforcing Pod Security Standards for a Namespace
- Understanding Open Policy Agent (OPA) and Gatekeeper
- Installing Gatekeeper
- Implementing an OPA Policy
- Setting Appropriate OS-Level Security Domains
- Managing Secrets
- Scenario: An Attacker Gains Access to the Node Running etcd
- Accessing etcd Data
- Encrypting etcd Data
- Understanding Container Runtime Sandboxes
- Scenario: An Attacker Gains Access to Another Container
- Available Container Runtime Sandbox Implementations
- Installing and Configuring gVisor
- Creating and Using a Runtime Class
- Understanding Pod-to-Pod Encryption with mTLS
- Scenario: An Attacker Listens to the Communication Between Two Pods
- Adopting mTLS in Kubernetes
- Summary
- Exam Essentials
- Sample Exercises
- 6. Supply Chain Security
- Minimizing the Base Image Footprint
- Scenario: An Attacker Exploits Container Vulnerabilities
- Picking a Base Image Small in Size
- Using a Multi-Stage Approach for Building Container Images
- Reducing the Number of Layers
- Using Container Image Optimization Tools
- Minimizing the Base Image Footprint
- Securing the Supply Chain
- Signing Container Images
- Scenario: An Attacker Injects Malicious Code into a Container Image
- Validating Container Images
- Using Public Image Registries
- Scenario: An Attacker Uploads a Malicious Container Image
- Whitelisting Allowed Image Registries with OPA GateKeeper
- Whitelisting Allowed Image Registries with the ImagePolicyWebhook Admission Controller Plugin
- Implementing the Backend Application
- Configuring the ImagePolicyWebhook Admission Controller Plugin
- Static Analysis of Workload
- Using Hadolint for Analyzing Dockerfiles
- Using Kubesec for Analyzing Kubernetes Manifests
- Scanning Images for Known Vulnerabilities
- Summary
- Exam Essentials
- Sample Exercises
- 7. Monitoring, Logging, and Runtime Security
- Performing Behavior Analytics
- Scenario: A Kubernetes Administrator Can Observe Actions Taken by an Attacker
- Understanding Falco
- Installing Falco
- Configuring Falco
- Falco configuration file
- Default rules
- Custom rules
- Kubernetes-specific rules
- Applying configuration changes
- Generating Events and Inspecting Falco Logs
- Understanding Falco Rule File Basics
- Rule
- Macro
- List
- Dissecting an existing rule
- Performing Behavior Analytics
- Overriding Existing Rules
- Ensuring Container Immutability
- Scenario: An Attacker Installs Malicious Software
- Using a Distroless Container Image
- Configuring a Container with a ConfigMap or Secret
- Configuring a Read-Only Container Root Filesystem
- Using Audit Logs to Monitor Access
- Scenario: An Administrator Can Monitor Malicious Events in Real Time
- Understanding Audit Logs
- Creating the Audit Policy File
- Configuring a Log Backend
- Configuring a Webhook Backend
- Summary
- Exam Essentials
- Sample Exercises
- A. Answers to Review Questions
- Chapter 2, Cluster Setup
- Chapter 3, Cluster Hardening
- Chapter 4, System Hardening
- Chapter 5, Minimize Microservice Vulnerabilities
- Chapter 6, Supply Chain Security
- Chapter 7, Monitoring, Logging, and Runtime Security
- Index
O'Reilly Media - inne książki
-
Software as a service (SaaS) is on the path to becoming the de facto model for building, delivering, and operating software solutions. Adopting a multi-tenant SaaS model requires builders to take on a broad range of new architecture, implementation, and operational challenges. How data is partiti...(237.15 zł najniższa cena z 30 dni)
245.65 zł
289.00 zł(-15%) -
Great engineers don't necessarily make great leaders—at least, not without a lot of work. Finding your path to becoming a strong leader is often fraught with challenges. It's not easy to figure out how to be strategic, successful, and considerate while also being firm. Whether you're on the...(126.65 zł najniższa cena z 30 dni)
126.65 zł
149.00 zł(-15%) -
Data science happens in code. The ability to write reproducible, robust, scaleable code is key to a data science project's success—and is absolutely essential for those working with production code. This practical book bridges the gap between data science and software engineering,and clearl...(211.65 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł(-15%) -
With the massive adoption of microservices, operators and developers face far more complexity in their applications today. Service meshes can help you manage this problem by providing a unified control plane to secure, manage, and monitor your entire network. This practical guide shows you how th...(203.15 zł najniższa cena z 30 dni)
203.15 zł
239.00 zł(-15%) -
Get practical advice on how to leverage AI development tools for all stages of code creation, including requirements, planning, design, coding, debugging, testing, and documentation. With this book, beginners and experienced developers alike will learn how to use a wide range of tools, from gener...(164.25 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł(-15%) -
Rust's popularity is growing, due in part to features like memory safety, type safety, and thread safety. But these same elements can also make learning Rust a challenge, even for experienced programmers. This practical guide helps you make the transition to writing idiomatic Rust—while als...(164.25 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł(-15%) -
Advance your Power BI skills by adding AI to your repertoire at a practice level. With this practical book, business-oriented software engineers and developers will learn the terminologies, practices, and strategy necessary to successfully incorporate AI into your business intelligence estate. Je...(211.65 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł(-15%) -
Microservices can be a very effective approach for delivering value to your organization and to your customers. If you get them right, microservices help you to move fast by making changes to small parts of your system hundreds of times a day. But if you get them wrong, microservices will just ma...(203.15 zł najniższa cena z 30 dni)
203.15 zł
239.00 zł(-15%) -
JavaScript gives web developers great power to create rich interactive browser experiences, and much of that power is provided by the browser itself. Modern web APIs enable web-based applications to come to life like never before, supporting actions that once required browser plug-ins. Some are s...(186.15 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł(-15%) -
How will software development and operations have to change to meet the sustainability and green needs of the planet? And what does that imply for development organizations? In this eye-opening book, sustainable software advocates Anne Currie, Sarah Hsu, and Sara Bergman provide a unique overview...(169.14 zł najniższa cena z 30 dni)
169.14 zł
199.00 zł(-15%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Certified Kubernetes Security Specialist (CKS) Study Guide Benjamin Muschko (0) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.